urn:lj:livejournal.com:atom1:backd00rbackd00rbackd00rbackd00r2006-11-13T14:22:10Zurn:lj:livejournal.com:atom1:backd00r:751Продолжение2006-11-12T14:23:20Z2006-11-13T14:22:10Z1.1 Атака на WEB-сервера <br /><br />Любое дело должно начинаться с постановки задачи. Так и для взломщика: формируется цель, а уже потом формируется план действий, по которому эта цель будет достигаться. Предположим, что конечной целью для атакующего является получение прав администратора на каком-то форуме – это его конечная цель. Для получения администраторских прав ему требуется провести анализ форума, найти уязвимые места, определить методы и средства, которыми можно будет или взломать форум и получить права администратора, либо просто заполучить пароль средствами НЛП.<br />Как мы видим, будет существовать несколько видов атак на WEB-приложения. Это связано с разными типами уязвимостей.<br /><br />1.1.1 Уязвимость в скриптах <br />Данный тип уязвимости связан с наличием на сайтах динамического содержимого. <br />Динамическое содержимое – реакция системы на изменение её внешних условий. К внешним условиям относятся GET, POST запросы и cookies.<br />Статические сайты соответственно будут неуязвимы к атакам на скрипты, но это не обозначает их полную неуязвимость. Доступ к такому сайту можно будет получить, проведя атаку по захвату сервера, на котором физически находится данный сайт. Это возможно в случае использования уязвимостей программного обеспечения установленного на сервере или через атаку на другой сайт, который физически расположен на той же системе.<br />Тем самым мы видим, что написание безопасных скриптов ( безопасным считается тот скрипт, который документировано реагирует на изменение внешних параметров) закроет данную уязвимость. Но найти ошибки в скриптах – это непростая задача. Ведь программа может отлично работать, выполнять свои функции. Но если изменить условия тестирования и передавать параметры, на работу с которыми система не рассчитана. В таком случае реакция системы будет неоднозначной. И эта неоднозначность является уязвимостью. Самым главным для нападающего является правильное использование этих «недокументированных возможностей».<br /> Большинство WEB-приложений в Интернете написаны на РНР либо Perl с использованием MySQL.<br /><br /> 1.1.1.1 РНР <br />PHP был создан осенью 1994 года Расмусом Лердорфом на языке Perl. Вскоре выяснилось, что оболочка обладает небольшой производительностью, и пришлось переписать ее заново, но уже на языке Си. После этого исходники были выложены на всеобщее обозрение для исправления ошибок и дополнения. PHP стал применяться в трёх основных направлениях:<br />- создание приложений, которые исполняются на стороне сервера (скриптов);<br />- создание скриптов, выполняющихся в командной строке;<br />- создание GUI-приложений (графических интерфейсов), выполняющихся на стороне клиента.<br />Нас будет интересовать на данном этапе первое направление.<br />Создадим скрипт, который будет выводить в браузер содержимое *.txt – файлов, которые будут храниться в каталоге вашего WEB-сервера в папке /php/txt/. При этом названия файлов – это числовые значения, которые передаёт вам пользователь сайта.urn:lj:livejournal.com:atom1:backd00r:390На старт! Внимание! Марш!2006-11-12T10:42:47Z2006-11-12T10:42:47ZDj Boyko "Osen''<b>Дипломная работа...</b><br />Решил, что лучше всего она получится, если к ней будут иметь доступ все...<br />Ценю советы и хорошие идеи...Ценю друзей...ценю мир...Надеюсь, получится что-то хорошее. Заранее благодарю всех за помощь...Задавайте вопросы - я обязательно на них отвечу и этот диалог войдёт в работу...<br /><br /><b>Предисловие</b><br /><br /><em>Довольно часто бывает, когда мысли переполняют твою голову, ты знаешь как и о чём писать, но если тебе зададут вопрос: «Как называется твоя работа?», - ты не сможешь дать чёткий ответ. Вот так и в моём случае…</em><br /><br />Информационная безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.<br />В последнее время быстрыми темпами стала развиваться идея, что на самом деле проблема информационной безопасности является специально преувеличенной. Для чего это делается? Для получения прибыли организациями, которые специализируются на выпуске аппаратного и программного обеспечения для защиты информации (аппаратные и программные фаерволы, сканеры безопасности, антивирусы и т.п.). Но на самом деле это не повод быть столь беспечными. Опасность действительно существует, и эта работа призвана раскрыть глаза на те цели, которые преследуют информационные злоумышленники и те методы, которыми они пользуются.<br />Для широкого круга обывателей вредоносная программа (чаще называемая вирусом) – это то, что используют «хакеры» для взлома их компьютеров, а конечной целью взлома компьютера является либо получение паролей от ICQ или почты, либо форматирование винчестера. На самом деле такие виды взлома – редкость. Кому нужен пароль от «некрасивого» девятизнака ICQ или почтовая переписка с девушкой? Такие виды взлома являются или заказными, или на вашем счету интернет-кошелька лежит крупная сумма денег. Намного более интересной является информация о том, какие у человека интересы, какие сайты он посещает, что ищет. Ну а идеальным является получение управления компьютером человека, но так, чтоб он об этом не знал. Данная статья покажет зачем это нужно, как это сделать и как с этим бороться.<br />Данную работу не стоит воспринимать как пособие по взлому компьютерных систем, хоть она и показывает механизмы атаки. Первоочередное её призвание – это внесение понимания в стиль мышления атакующего. Ведь только поняв своего соперника, мы сможем с ним бороться.